W tym przewodniku pokażemy, jak rozwiązać problem braku możliwości przekazania profilu CTS przy zablokowanym programie ładującym. Problemy takie jak niezaliczenie SafetyNet z powodu niedopasowania profilu CTS i niepowodzenia Baisc Integry lub niemożność przejścia testów integralności Play są dość powszechne na urządzeniach, które mają odblokowany program ładujący, są zrootowane i/lub mają niestandardową pamięć ROM.
Jednak niektórzy użytkownicy wyrazili obawy, że ich urządzenie traci profil CTS nawet przy zablokowanym bootloaderze! Ich urządzenie jest całkowicie seryjne, bez żadnych modyfikacji, a mimo to nie mogą przejść tego testu, co jest co najmniej zdumiewające. Dlaczego więc tak się dzieje?
Cóż, może to być spowodowane utratą kluczy atestacyjnych TEE przez Twoje urządzenie, prawdopodobnie z powodu nieprawidłowego flashowania partycji trwałej w telefonie. Powiedziawszy to, istnieje fajna metoda, która powinna pomóc rozwiązać ten problem. Więc bez zbędnych ceregieli, sprawdźmy to.
Napraw profil CTS, który nie przekazuje zablokowanego programu ładującego
Poniższy proces usunie wszystkie dane z Twojego urządzenia, więc wcześniej wykonaj kopię zapasową. Co więcej, oryginalne klucze, które Twój telefon mógł dołączyć do TEE, zostaną utracone. Droidwin i jego członkowie nie ponoszą odpowiedzialności w przypadku wojny termojądrowej, Twój alarm Cię nie obudzi lub jeśli cokolwiek stanie się z Twoim urządzeniem i danymi, wykonując poniższe kroki.
KROK 1: Zainstaluj zestaw SDK dla Androida
Przede wszystkim musisz zainstalować Narzędzia platformy Android SDK na swoim komputerze. Jest to oficjalny plik binarny ADB i Fastboot dostarczony przez Google i jest jedynym zalecanym. Pobierz go, a następnie rozpakuj w dowolnej dogodnej lokalizacji na swoim komputerze. Spowoduje to wyświetlenie folderu platform-tools, który będzie używany w całym przewodniku.
KROK 2: Włącz debugowanie USB i odblokowywanie OEM
Następnie będziesz musiał także włączyć debugowanie USB i odblokowywanie OEM na swoim urządzeniu. Ten pierwszy sprawi, że Twoje urządzenie będzie rozpoznawalne przez komputer w trybie ADB. Umożliwi to następnie uruchomienie urządzenia w trybie Fastboot. Z drugiej strony, do odblokowania bootloadera wymagane jest odblokowanie OEM.
Przejdź więc do opcji Ustawienia > Informacje o telefonie > Kliknij numer MIUI 7 razy > Wróć do opcji Ustawienia > System > Zaawansowane > Opcje programistyczne > Włącz debugowanie USB i odblokowywanie OEM.
KROK 3: Odblokuj program ładujący
Następnie musisz odblokować bootloader urządzenia. Spowoduje to jednak usunięcie wszystkich danych i może unieważnić gwarancję urządzenia. [I nie martw się, ponownie zablokujemy program ładujący po zakończeniu całego procesu].
KROK 4: Flash oprogramowania inżynierskiego Xiaomi
Następnie będziesz musiał pobrać i zainstalować oprogramowanie Engineer dla swojego urządzenia. Upewnij się, że pobrałeś tę samą wersję, która jest aktualnie zainstalowana na Twoim urządzeniu (możesz to sprawdzić na podstawie numeru kompilacji urządzenia). Jeśli chodzi o źródło pobierania, pamiętaj, aby pobrać je z zaufanej strony trzeciej. Po pobraniu przeflashuj pamięć ROM za pomocą narzędzia Mi Flash.
KROK 5: Pobierz Keybox.XML
Musisz teraz zdobyć plik keybox.xml dla swojego urządzenia. Jeśli używasz Poco X3 Pro, możesz użyć tego pliku keybox.xml [Źródło: chiteroman].
KROK 6: Wykonaj polecenia
Otwórz wiersz poleceń w narzędziach platformy i wykonaj poniższe polecenia w tej samej kolejności, jak na liście:
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb shell
mkdir –p /data/nativetest64/qti_keymaster_tests/
exit
adb push keybox.xml /data/nativetest64/qti_keymaster_tests/
adb shell
cd /data/nativetest64/qti_keymaster_tests/
KROK 7: Ustaw ścieżkę biblioteki
- Najpierw sprawdź, czy Twoje urządzenie to Strongbox, klikając ten link [wszystkie wymienione tam urządzenia to Strongbox].
- Jeśli Twoje urządzenie to StrongBox, użyj poniższej składni:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?} {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- Jeśli Twoje urządzenie nie jest StrongBox, użyj poniższej składni:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox {KEYBOX FILE} {KEYBOX DEVICE ID} {ATTEST PROPS?}
- Oto wartości, które należy zastąpić w wyżej wymienionej składni
{KEYBOX FILE}: Should be "keybox.xml"
{KEYBOX DEVICE ID}: Open keybox file and search for "DeviceID". The one that we have used for Poco X3 Pro uses "X705F100000000"
{ATTEST PROPS?}: It has a Boolean value, either true/false. It's recommended to set it as true [if it gives any error, only then use false].
- Zatem umieszczając te wartości w składni urządzenia Strongbox, polecenie przekształca się w:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true keybox.xml X705F100000000 true
- Z drugiej strony, dla urządzeń innych niż Strongbox, polecenie będzie wyglądać następująco:
LD_LIBRARY_PATH=/vendor/lib64/hw KmInstallKeybox keybox.xml X705F100000000 true
KROK 8: Zablokuj ponownie program ładujący
Ostatnim rozwiązaniem powinno być ponowne zablokowanie programu ładującego na urządzeniu.
Otóż to. Oto kroki, które pozwoliły rozwiązać problem braku możliwości przekazania profilu CTS przy zablokowanym programie ładującym. Jeśli masz jakiekolwiek pytania dotyczące powyższych kroków, daj nam znać w komentarzach. Najszybciej skontaktujemy się z Tobą z rozwiązaniem.
Dodaj komentarz